Social Media-App Twitter von einem umfassenden Hackerangriff betroffen
16.07.2020 - 10:57:36Twitter-Accounts von US-amerikanischen Prominenten gehackt.
Der Social Media- Dienst Twitter wurde in den USA gehackt und Accounts von prominenten Politikern und Wirtschaftsführern für einen gefälschten Tweet genutzt. Unter den Prominenten befinden sich Microsoft-Chef Bill Gates und Tesla-Boss Elon Musk. Während der amtierende US-Präsident Donald Trump, der den Blogdienst ausgiebig für politische Statements nutzt, nicht von der Attacke betroffen war, wurde der Account von Ex-Präsident Barack Obama zur Verbreitung einer Aufforderung zur Überweisung von Bitcoins zweckentfremdet.
Trotz der Sicherheitsinfrastruktur von Twitter konnten die Hacker auf eine Reihe von VIP-Accounts zurückgreifen und sie als Nachrichtenportale benutzen. In Fachkreisen galten die Sicherheitsmaßnahmen bei Twitter bislang als vorbildlich. Über die Vorgehensweise und die Identität der Hacker ist bislang nichts bekannt, außer dass sie über ein bemerkenswertes technologisches Know-How verfügen müssen. Aufgrund der Fachkenntnisse und des Aufwands steht die Verwendung der Accounts in einem erheblichen Missverhältnis zum Nutzen. Die Angreifer setzten über die Accounts Tweeds zu einem angeblichen Bitcoin-Angebot ab. Stattdessen standen den Hackern alle Möglichkeiten offen direkt politische und wirtschaftliche Prozesse mit falschen Tweeds zu manipulieren. Sicherheitsexperten warnten unter anderem vor einer potentiellen Manipulation auf den internationalen Aktienmärkten, die zu erheblichen Risiken geführt hätte.
Twitter-CEO Jack Dorsey zeigte sich in einer ersten Reaktion von dem Vorfall schockiert und versicherte, dass sein Unternehmen alles tun werde, um die Vorfälle lückenlos aufzuklären. Wir sind sprachlos und bedauern zutiefst, was passiert ist, betonte Dorsey. Die Öffentlichkeit und die betroffenen Nutzer haben ein Anrecht zu erfahren, was passiert ist. Derzeit hat Twitter allerdings noch keine Vorstellung von der Strategie der Hacker und den Lücken im Sicherheitssystem, die es den Angreifern erlaubten in die Accountverwaltung einzudringen.
Nach Bekanntwerden der Attacke nahm Twitter zahlreiche Accounts offline. Nach dem Löschen der hinzugefügten Tweeds wurden die Accounts wieder freigegeben. Die seltsam anmutende Nachricht der Hacker beinhaltete die Überweisung von Bitcoins auf ein entsprechendes Konto. Trotz des offenkundigen Fakes wurde innerhalb kürzester Zeit über 100.000 Dollar in Form von Bitcoins auf das Konto überwiesen.
Twitter war in den vergangenen Jahren wiederholt das Ziel professioneller Hackergruppen. Allerdings zeichnet sich der aktuelle Angriff durch seine Zugriffsbreite und durch die gewählten Ziele aus. Dies deutet darauf hin, dass es den Angreifern gelungen ist, sich einen direkten Zugang in die Software von Twitter zu verschaffen.
Die ausgewählten Ziele sind mit komplexen Passwörtern und einer zusätzlichen Sicherheitssperre gesichert. Dieses sogenannte Zwei-Faktoren-Sicherheitssystem erlaubt den Zugriff auf den Account nur durch die Benutzung eines Zugangscodes, der für jede Nutzung gesondert zugeteilt wird.
Seit der Neuorganisation der Sicherheitssysteme von Twitter im letzten Jahr, galt der Nachrichtendienst als nahezu immun gegen Angriffe von außen. Damals wurde der Account von Twitter-Chef Dorsey selbst zweckentfremdet. Die Analyse von Twitter ergab allerdings nach offizieller Verlautbarung eine Sicherheitslücke bei dem Mobilfunkdienst, den Dorsey genutzt hatte und nicht im System von Twitter selbst. Zu Beginn des Jahres hatte eine Hacker-Organisation unter dem Namen „OurMine“ für Aufsehen in den USA gesorgt, als sie die Accounts mehrerer NFL-Teams außer Funktion setzte. Die Aktion wurde von den Hackern als Symbol bezeichnet, um zu zeigen, dass es keine absolute Internet-Sicherheit gebe.
Trotz der Sicherheitsinfrastruktur von Twitter konnten die Hacker auf eine Reihe von VIP-Accounts zurückgreifen und sie als Nachrichtenportale benutzen. In Fachkreisen galten die Sicherheitsmaßnahmen bei Twitter bislang als vorbildlich. Über die Vorgehensweise und die Identität der Hacker ist bislang nichts bekannt, außer dass sie über ein bemerkenswertes technologisches Know-How verfügen müssen. Aufgrund der Fachkenntnisse und des Aufwands steht die Verwendung der Accounts in einem erheblichen Missverhältnis zum Nutzen. Die Angreifer setzten über die Accounts Tweeds zu einem angeblichen Bitcoin-Angebot ab. Stattdessen standen den Hackern alle Möglichkeiten offen direkt politische und wirtschaftliche Prozesse mit falschen Tweeds zu manipulieren. Sicherheitsexperten warnten unter anderem vor einer potentiellen Manipulation auf den internationalen Aktienmärkten, die zu erheblichen Risiken geführt hätte.
Twitter-CEO Jack Dorsey zeigte sich in einer ersten Reaktion von dem Vorfall schockiert und versicherte, dass sein Unternehmen alles tun werde, um die Vorfälle lückenlos aufzuklären. Wir sind sprachlos und bedauern zutiefst, was passiert ist, betonte Dorsey. Die Öffentlichkeit und die betroffenen Nutzer haben ein Anrecht zu erfahren, was passiert ist. Derzeit hat Twitter allerdings noch keine Vorstellung von der Strategie der Hacker und den Lücken im Sicherheitssystem, die es den Angreifern erlaubten in die Accountverwaltung einzudringen.
Nach Bekanntwerden der Attacke nahm Twitter zahlreiche Accounts offline. Nach dem Löschen der hinzugefügten Tweeds wurden die Accounts wieder freigegeben. Die seltsam anmutende Nachricht der Hacker beinhaltete die Überweisung von Bitcoins auf ein entsprechendes Konto. Trotz des offenkundigen Fakes wurde innerhalb kürzester Zeit über 100.000 Dollar in Form von Bitcoins auf das Konto überwiesen.
Twitter war in den vergangenen Jahren wiederholt das Ziel professioneller Hackergruppen. Allerdings zeichnet sich der aktuelle Angriff durch seine Zugriffsbreite und durch die gewählten Ziele aus. Dies deutet darauf hin, dass es den Angreifern gelungen ist, sich einen direkten Zugang in die Software von Twitter zu verschaffen.
Die ausgewählten Ziele sind mit komplexen Passwörtern und einer zusätzlichen Sicherheitssperre gesichert. Dieses sogenannte Zwei-Faktoren-Sicherheitssystem erlaubt den Zugriff auf den Account nur durch die Benutzung eines Zugangscodes, der für jede Nutzung gesondert zugeteilt wird.
Seit der Neuorganisation der Sicherheitssysteme von Twitter im letzten Jahr, galt der Nachrichtendienst als nahezu immun gegen Angriffe von außen. Damals wurde der Account von Twitter-Chef Dorsey selbst zweckentfremdet. Die Analyse von Twitter ergab allerdings nach offizieller Verlautbarung eine Sicherheitslücke bei dem Mobilfunkdienst, den Dorsey genutzt hatte und nicht im System von Twitter selbst. Zu Beginn des Jahres hatte eine Hacker-Organisation unter dem Namen „OurMine“ für Aufsehen in den USA gesorgt, als sie die Accounts mehrerer NFL-Teams außer Funktion setzte. Die Aktion wurde von den Hackern als Symbol bezeichnet, um zu zeigen, dass es keine absolute Internet-Sicherheit gebe.
Redaktion ad-hoc-news.de, NeoMatrix